CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-22583

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-22583 dotyczy niewłaściwej neutralizacji ograniczników argumentów w komendzie, co prowadzi do możliwości manipulacji protokołem usług internetowych w module CloudPagesUrl Salesforce Marketing Cloud Engagement. Problem ten dotyczy wersji przed 21 stycznia 2026 roku.

Risk Assessment

Organizacje korzystające z Salesforce Marketing Cloud Engagement mogą być narażone na ataki, które umożliwiają manipulację danymi przesyłanymi przez usługi internetowe, co może prowadzić do nieautoryzowanego dostępu lub modyfikacji danych.

Recommendation

Zaleca się aktualizację Salesforce Marketing Cloud Engagement do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanej manipulacji danymi.

Original NVD description (English source)

Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') vulnerability in Salesforce Marketing Cloud Engagement (CloudPagesUrl module) allows Web Services Protocol Manipulation. This issue affects Marketing Cloud Engagement: before January 21st, 2026.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS